安全文库

【知識】9月20日 – 每日安全知識熱點

熱點概要:Google 呼籲警惕政府支持的黑客攻擊、 印表機安全詳解、CVE-2017-12615 Apache Tomcat Remote Code Execution via JSP、 CVE-2017-3085:在遠程沙箱中運行,Adobe Flash Windows用戶憑據泄漏漏洞、Active Directory訪問控制列表、瀏覽器安全白皮書、常見的WiFi攻擊及檢測方法、The PYPI Python Package Hack、Microsoft Edge: 內存損壞與部分頁面載入漏洞

安全文库

【木馬分析】供應鏈幽靈再現:CCleaner軟件攻擊分析報告

概述 近日,360安全中心檢測到流行系統優化軟件CCleaner官方Piriform公司發布的正規安裝包被植入惡意代碼,該攻擊使用了和前段時間xshell後門類似的供應鏈攻擊手法,這是今年第二起大規模的供應鏈攻擊事件,該軟件在全球有超過1億用戶使用, 360核心安全事業部分析團隊檢測到該攻擊后已第一時間推送查殺,並分析捕獲的攻擊樣本。

安全文库

【技術分享】Android Toast Overlay攻擊:無需任何權限的“Cloak and Dagger”

簡介 Palo Alto Networks公司Unit 42實驗室研究人員在Android overlay系統中發現一個高危漏洞,它允許使用"Toast類型"疊加層,可以發起新型的Android overlay攻擊。所有OS版本<8.0的Android設備都受到這個漏洞的影響,在2017年9月份Android安全公告中發布了該漏洞的補丁。Android 8.0版本剛剛發布,不受此漏洞的影響。正因為Android 8.0剛剛發布,所以這個漏洞幾乎影響到目前市面上所有的Android設備(見表1),用戶應儘快更新補丁。